Berechtigungen

Mithilfe von Berechtigungen werden Bereiche, so wie Geschäftsobjekte und Funktionen, in Service Desk oder Asset Central bestimmt, auf die eine Gruppe oder Rolle zugreifen darf oder die ihr zur Verfügung stehen. Benutzern werden Berechtigungen oder Rechte erteilt, wenn sie einer Gruppe hinzugefügt werden oder wenn ihnen eine Rolle zugewiesen wird.

Bei der Zuweisung von Berechtigungen zu einer Gruppe oder Rolle haben Sie folgende Optionen:

  • Sie können den Zugriff auf einzelne Geschäftsobjekte und deren entsprechenden Schaltflächen in der Symbolleiste oder deren Optionen in der entsprechenden Baumstruktur aktivieren bzw. deaktivieren. Deaktivierte Elemente sind ausgeblendet. Zusätzlich zu den Geschäftsobjekten können Sie Berechtigungen auch auf Attributebene setzen. Das ist insbesondere dann nützlich, wenn Sie den Zugriff auf bestimmte Daten, wie z. B. Lohn- und Gehaltslisten, auf eine bestimmten Personenkreis beschränken möchten.
    Das bedeutet, dass Sie die Menüoptionen, die einer Gruppe zur Verfügung stehen, einschränken können, gleichzeitig aber jemandem mit einer übergeordneten Rolle umfassende Rechte einräumen können.
  • Sie können den Geschäftsobjekten, die Sie aktiviert haben, eingeschränkte Zugriffsoptionen zuweisen. Das kann ein schreibgeschützter Zugriff oder das Recht zum Erstellen, Aktualisieren und Löschen dieser Objekte sein.
    Schreibgeschützt bedeutet, dass die Gruppe oder Rolle eine Instanz oder Version eines Geschäftsobjekts anzeigen, aber nicht ändern kann. Das Recht zum Erstellen, Aktualisieren und Löschen ermöglicht der Gruppe oder Rolle, eine neue Instanz dieses Geschäftsobjekts zu erstellen, zu ändern oder zu löschen. So können Sie beispielsweise eine Gruppe einrichten, die über den vollständigen Zugriff auf Incidents (Störfälle), aber nur über den schreibgeschützten Zugriff auf Änderungsprozesse (Changes) verfügt.
  • Sie können innerhalb der Geschäftsobjekte den Zugriff auf Funktionen aktivieren bzw. deaktivieren.
    Beispielsweise könnten Sie einer Gruppe oder Rolle mit Zugriffsrecht auf das Change-Geschäftsobjekt das Weiterleitungsrecht für das Objekt einräumen, nicht aber das Recht, es zu schließen.
  • Sie können den Zugriff auf die System-Konfigurationskomponenten aktivieren bzw. deaktivieren.
    Je nach Aufbau Ihres Unternehmens ist es möglicherweise ratsam, den Zugriff auf die Konfigurationskomponenten auf eine übergeordnete Berechtigungsebene zu beschränken.

Ihr System kann so konfiguriert werden, dass verschiedene Gruppen Zugriff auf unterschiedliche Befehlsbereiche haben. Neben gruppenspezifischen Berechtigungen können Sie verschiedenen Benutzern unterschiedliche Rollen zuweisen, die es ihnen ermöglichen, zusätzliche Funktionen bezogen auf ihre Verantwortlichkeiten auszuführen.

Ein Benutzer, der Gruppen angehört oder Rollen innehat, die unterschiedliche Berechtigungssätze aufweisen, verfügt über die Summe aller verfügbaren Berechtigungen.

Wenn beispielsweise die Incidents -Gruppe Benutzern das Recht einräumt, Incidents zu loggen und zu lösen, aber nicht sie zu schließen, und die Rolle des Leiters es erlaubt, Incidents zu schließen, dann kann ein Benutzer, der der Incidents-Gruppe angehört und dem die Rolle des Leiters gegeben wurde, Incidents loggen, lösen und schließen.

Wenn Sie Attribute erstellen, die sensitive Informationen wie beispielsweise Lohn- und Gehaltsdaten enthalten, können Sie das Zuweisen von Berechtigungen zu diesen Attributen unterbinden. Ob ein Attribut über Berechtigungen verfügt, legen Sie über die Objekt Designer-Komponente fest. Die Feineinstellung erfolgt dann mit der Administrations-Komponente. Gehen Sie dazu auf die gleiche Weise vor, wie beim Festlegen der Standardberechtigungen.